Afin d'ouvrir les ports du pare feu du serveur, il faut éditer les règles que nous avions définis.
On ouvre notre fichier
nano /etc/init.d/firewall
Nous ajoutons à la suite (Décommenter # et changer les ports selon utilisation):
#Transmission
#iptables -t filter -A INPUT -p tcp --dport 3500 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 3500 -j ACCEPT
#iptables -t filter -A INPUT -p tcp --dport 35000 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 35000 -j ACCEPT
#iptables -t filter -A INPUT -p udp --dport 35000 -j ACCEPT
#iptables -t filter -A OUTPUT -p udp --dport 35000 -j ACCEPT
#Si tracker public pour transmission
#iptables -t filter -A OUTPUT -m owner --gid-owner debian-transmission -j ACCEPT
#qBittorrent
#iptables -t filter -A INPUT -p tcp --dport 8080 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 8080 -j ACCEPT
#iptables -t filter -A INPUT -p tcp --dport 36000 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 36000 -j ACCEPT
#iptables -t filter -A INPUT -p udp --dport 36000 -j ACCEPT
#iptables -t filter -A OUTPUT -p udp --dport 36000 -j ACCEPT
#Si tracker public pour qBittorrent
#iptables -t filter -A OUTPUT -m owner --gid-owner USER -j ACCEPT
#ruTorrent
#iptables -t filter -A INPUT -p tcp --dport 3700 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 3700 -j ACCEPT
#iptables -t filter -A INPUT -p tcp --dport 37000 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 37000 -j ACCEPT
#iptables -t filter -A INPUT -p udp --dport 37000 -j ACCEPT
#iptables -t filter -A OUTPUT -p udp --dport 37000 -j ACCEPT
#Deluge
#iptables -t filter -A INPUT -p tcp --dport 3800 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 3800 -j ACCEPT
#iptables -t filter -A INPUT -p tcp --dport 38000 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 38000 -j ACCEPT
#iptables -t filter -A INPUT -p udp --dport 38000 -j ACCEPT
#iptables -t filter -A OUTPUT -p udp --dport 38000 -j ACCEPT
#Si tracker public pour Deluge
#iptables -t filter -A OUTPUT -m owner --gid-owner USER -j ACCEPT
#PLEX
#iptables -t filter -A INPUT -p tcp --dport 32400 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 32400 -j ACCEPT
#Pour Downloadville.net et HDF.world (torrent)
#iptables -t filter -A INPUT -p tcp --dport 2710 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 2710 -j ACCEPT
#Pour YggTorrent (torrent)
#iptables -t filter -A INPUT -p tcp --dport 8080 -j ACCEPT
#iptables -t filter -A OUTPUT -p tcp --dport 8080 -j ACCEPT
#POUR TMG (Trident Media Guard ou MEDIAGUARD ou MEDIAGUARD)
#iptables -A INPUT -s 195.5.216.0/30 -j DROP
#iptables -A OUTPUT -d 195.5.216.0/30 -j DROP
#iptables -A INPUT -s 194.79.142.64/30 -j DROP
#iptables -A OUTPUT -d 194.79.142.64/30 -j DROP
#iptables -A INPUT -s 213.215.34.160/29 -j DROP
#iptables -A OUTPUT -d 213.215.34.160/29 -j DROP
#iptables -A INPUT -s 213.215.33.248/30 -j DROP
#iptables -A OUTPUT -d 213.215.33.248/30 -j DROP
#iptables -A INPUT -s 193.107.240.0/22 -j DROP
#iptables -A OUTPUT -d 193.107.240.0/22 -j DROP
#iptables -A INPUT -s 193.105.197.0/24 -j DROP
#iptables -A OUTPUT -d 193.105.197.0/24 -j DROP
#iptables -A INPUT -s 195.191.244.0/23 -j DROP
#iptables -A OUTPUT -d 195.191.244.0/23 -j DROP
#iptables -A INPUT -s 82.138.70.128/26 -j DROP
#iptables -A OUTPUT -d 82.138.70.128/26 -j DROP
#iptables -A INPUT -s 82.138.74.0/25 -j DROP
#iptables -A OUTPUT -d 82.138.74.0/25 -j DROP
#HADOPI
#iptables -A INPUT -s 90.80.100.192/28 -j DROP
#iptables -A OUTPUT -d 90.80.100.192/28 -j DROP
#iptables -A INPUT -s 5.23.42.12/30 -j DROP
#iptables -A OUTPUT -d 5.23.42.12/30 -j DROP
#iptables -A INPUT -s 195.5.217.72/29 -j DROP
#iptables -A OUTPUT -d 195.5.217.72/29 -j DROP
On recharge notre fichier pour que les règles prennent effet.
/etc/init.d/firewall
**NOTE**
Pour les IP TMG et HADOPI
chercher IP ici : https://apps.db.ripe.net/db-web-ui/#/fulltextsearch
calculer le masque ici : http://www.hobbesworld.com/reseaux/calcip.php#rech
Il
faut configurer iptables en sortie autorisée par rapport au processus
(transmission-daemon ou qbittorent) pour avoir une ouverture des ports
dynamiques.
Il faut premièrement récupérer l’id (Colonne USER) du processus avec la commande
lsof -ni
Puis rajouter aux regles IPTABLES
iptables -t filter -A OUTPUT -m owner --gid-owner debian-transmission -j ACCEPT
ou
iptables -t filter -A OUTPUT -m owner --gid-owner user -j ACCEPT
A adapter selon l'id obtenu (l'utilisateur qui a lancer la seedbox généralement)
** FIN NOTE **
Aucun commentaire:
Enregistrer un commentaire